資安 的最新熱門文章

一般我們對於Android以及iOS的印象，就是Android因為系統比較開放，因此安全性比較低，而iOS則因為較為封閉的關係，所以比較不會受到 惡意程式的侵害。不過別因為這樣就杞人憂天，Google在Android官方部落格提到，只要注意到4個使用重點，就能有效避開資安風...

近日有不少媒體紛紛報導勒索軟體之災情，部份這類惡意程式會將受害電腦中的檔案加密，並以高價向受害者兜售解密金鑰，若是受害者沒有在期限內交付贖金，解密金鑰就會慘遭「撕票」，遭加密的檔案將再也無法開啟。這聽起來像是巫術的勒索方式，其實只是應用非對稱式加密技術，不過這也代表受害者真...

Google在2015年5月29日的Google I/O大會上發表了Android 6.0（Android M）的預覽板，並在2015年10月5日正式推出。在這個版本的預設設定之下，將會開啟全機加密功能，能夠給儲存於手機的資料多一層保障，就算手機落入他人手中，也無法讀取其中...

Apple針對iPhone與iPad等行動裝置所推出的iOS作業系統始終有著相對優良的安全性，不過最近除了遭受XcodeGhost大規模感染之外，iOS 9也被密碼保護也遭破解，以致攻擊者能直接存取受害裝置上的私人照片與通訊錄。如今iOS面臨了更嚴峻的挑戰，名為YiSpec...

先前NVIDIA Shield Tablet因電池瑕疵恐引發起火，而發動大規模召回計劃，雖然使用者不需將舊的平板電腦寄回，但是官方會從遠端鎖定舊平板電腦，讓它無法開機。XDA論 壇的資深會員Bogdacutu不但提出反制之道，也提醒沒有參加召回的使用者需要小心平板電腦被惡...

日前iOS才爆出XcodeGhost的安全性問題，讓使用者可能會因為從App Store下載到遭受感染的App，並讓裝置名稱、UUID識別碼、網絡設定、系統語言設定的等個人資料遭竊。而如今最新版本的iOS 9又被指出有方法能繞過密碼保護，讓攻擊者能直接存取受害裝置上的私...

天底下沒有白吃的午餐，這個是老祖宗從沒有電腦的時代就傳下來的智慧，但是時至今日，好像有越來越多的軟體、遊戲、網路服務以免費的型式供應，但是實際上它們都還是有特定的獲利模式以為持其商業利益。防毒軟體廠商AVG就是為了能將使用者資料轉賣給廣告商，而更變了隱私條款。

根據美國德州大學（University of Texas at Austin）資訊安全辦公室（Information Security Office）所公布的資料指出，Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞，攻擊者可以利用特殊的手法，在不...

先前偷情網站Ashley Madison遭到駭客入侵，導致約100GB的敏感資料外流，其中不乏使用者姓名、電子郵件信箱地址，甚至是喜愛的招式等個人資料。整起事件唯一不幸中的大幸就是尚未有使用者的密碼遭公開，然而這個局面隨著使用者密碼資料已被解密而有所改變。

Google最近發表了1篇論文，其中主題為探討一般使用者與資安專家，在網路資安的觀念有何異同，結果發現一般人認為最重要的防毒軟體，居然排不進資安專家的前5大重要項目，資安專家反而認為軟體更新比較重要。

俗話說夜路走多了會碰到鬼，不但人走夜路會出問題，連鬼走夜路也會碰到另一個鬼。來自義大利的公司Hacking Team日前就遭攻擊，被竊取總量近500GB的公司內部文件與資料，這些資料甚至指出Hacking Team將可用於監控人民的間諜程式，出售給蘇丹共和國、巴林、衣索...

Google在今年3月就提出了垃圾軟體以及惡意廣告置入（Ad Injection）的問題，也有超過100,000名Chrome的使用者反應受惡意廣告置入困擾，這種廣告不僅會對使用者造成影響，反過來看也會對以 投放廣告為生的網路服務商造成損害，更嚴重的是，這種惡意廣告置入還...